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MODULE DB CARTE A PUCE APTE A BCHANGER UN 
MESSAGE AVEC L'UTILISATEUR DU MODULE 

invention concerne vxi module de carte ^ puce S. 
microprocesseur apte k ^changer un message avec 
1 'utilisateur de ce module. 

L* invention concerne egalement un systeme incluant 
5 un tel module et un masque de d^codage, 

L* invention a Egalement pour objet un precede 
d' utilisation d'un tel module. 

Le domaine de 1 ' invention est celui de la 
cryptographie visuelle appliquee a la securisation 
10 d'xine communication entre une carte k puce ^ 
•microprocesseur notamment les cartes de paiement, et 
son utilisateur. . . 

La carte ^ puce peut §tre xme carte ^ contact et/ou 
sans contact . 

15 La chaine de communication entre larie carte et son 

utilisateur n'est pas toujours sQre. 

En effet, lorsque par exemple un utilisateur 
utilise une carte de p.aiement chez un commergant, la 
transaction s'effectue a travers un terminal avec 

20 lequel la carte communique. Ce terminal sera denomme 
dans la suite terminal lecteur de carte a puce. Le 
commergant saisit un montant sur le clavier du terminal 
lecteur de carte a puce. Ce lecteur affiche ce montant 
sur son ^cran d'affichage. En cas d' accord sur le 

25 montant, 1 ' utilisateur valide la transaction de debit 
en saisissant sur le terminal lecteur de carte ^ puce. 



wo 02/15133 



2 



PCT/FROl/02455 



le code secret de sa carte. Le terminal lecteur de 
• carte a puce envoie alors a la carte des informations 
de transaction incluant ce montant complete du code et 
d'autres informations transparentes pour 1 Vutilisateur, 
5 notamment des informations identifiant le commergant. 
La carte crypte alors 1' ensemble de ces informations 
(signe la transaction) , et envoie via le terminal 
lecteur de carte k puce, ce cryptogramme au serveur 
distant chargS de virer le montant, du compte bancaire 
10 de 1 'utilisateur vers celui du commergant. 

Dans le cas d'une carte de type porte-monnaie 
^lectronique, la carte elle-m§me dispose d'un certain 
credit - Le montant est directement d^bit^ de la carte ; 
il n'y a pas de serveur distant. 
15 Mais dans un cas comme dans 1' autre, 1 'utilisateur 

n'a aucun contr61e sur ce qui est Schang^ entre la 
carte et le terminal lecteur de carte ^ puce. Ce que le 
terminal lecteur de carte ^ puce affiche peut ne pas 
correspondre a ce qui sera envoye la carte* : le 
20 terminal lecteur de carte a puce peut afficher un 
. montant et demander a la carte d'en debiter un autre ou 
enregistrer le code secret et demander par exemple S la 
carte de debiter plusieurs fois le meme montant en lui 
fournissant plusieurs fois le code secret. 
25 On a pris le paiement comme exemple mais on peut 

generaliser le probleme toute transaction bas^e sur 
un ^change entre la carte et son utilisateur. 

L» invention a pour but que la transaction soit 
validee par 1 'utilisateur de faqion sScurisee et cjue 
30 cette validation ne soit valable que pour une seule 
transaction, c'est-S-dire c[ue la communication entre la 



wo 02/15133 



3 



PCT/FROl/02455 



carte et 1 ' utilisateur via un terminal lecteur de carte 
a puce non securisS, soit elle-meme s^curisee. . 

La carte doit pouvoir emettre une information 
secrete a destination de 1 * utilisateur , telle que seul 
5 * 1 * utilisateur puisse prendre connaissance de cette 
information, De plus, cette information ne doit pas 
etre modifi^e par les intermSdiaires entre la carte et 
1 'utilisateur , sans que cette modification ne soit 
d^tect^e par 1 • utilisateur . 
10 Les problemes de securisation dans le domaine des 

cartes k puce a microprocesseur sont souvent resolus en 
faisant appel a des calculateurs crypt ographiques plus 
performants dans le doraaihe des calculs que le cerveau 
humain. En revanche, le systdme visuel humain est plus 
15 performant que les calculateurs dans le domaine de la 
reconnaissance de forme. 

L'inventeur a ainsi applique au probl^me posS la 
methode de cryptographie visuel le deer it e dans 
1 'article "Visual Cryptography" de M. Naor et A. Shamir 
20 presents a la conference EuroCrypt ' 94 . Le probl^me 
considers par ces auteurs est de coder un support ficrit; 
en noir et blanc d'lme mcinidre parfaitement sQre et 
telle que le support puisse Stre decode . directement par 
le systdme visuel humain sans calculs cryptographiqpies. 
25 La solution proposSe consiste considerer une page 
imprim^e de texte chiffre en noir et blanc et un 
support transparent imprime en noir et blanc ^galement 
qui est la cle secrete. Le texte original est revSle en 
superposant le support transparent avec sa cle sur la 
30 • page de texte chiffrS alors que chacun des supports ne 
peut etre differencie d*un bruit algatoire. 
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L' invention a pour objet un module de carte a puce 
a microprocesseur apte . a echanger un message avec 
1 • utilisateur du module, principalement caracterise en 
ce qu'il comprend des moyens de codage graphique dudit 
'5 message par. un masque inf ormatique . 

Selon une caracteristique de 1' invention, le 
module comprend en outre un g^nerateur de nombre 
aleatoire et des moyens d' association d'un tel nombre 
" au message 3. coder. 
10 Selon une autre caracteristique de 1' invention, le 

module comprend des moyens d'ajout d'un bruit aleatoire 
au message code. 

Le module etant apte ll. etre reli6 a un ecran, il 
comprend avantageusement des moyens de commande de 
15 I'affichage du message code sur ledit ecran et 
eventuellement des moyens de commande de I'affichage du- 
message code ci des endroits al^atoires de 1' Scran. 

Selon une caracteristique de 1' invention, le 
message etant un texte* alphanumerique, le module 
20 comprend des moyens de commande de I'affichage Sl 
1' Scran du message codS, selon diffSrentes polices de 
caracteres . 

La carte a puce peut etre urie carte de type porte- 
monnaie Slectronique . 

25 L' invention concerne egalement un dispositif de 

securisation d'un message entre un module de carte k 
puce & microprocesseur et son utilisateur, caractSrise 
en ce qu'il comprend un module tel que * dScrit 
precedemment et un masque de decodage dont dispose 

30 1' utilisateur, ledit masque de decodage, representation - 
visuelle du masque inf ormatique sur un support 
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translucide, permettant de dechiffrer visuellement le 
message cod€ . 

Le masque de decodage peut etre constitue de 
plusieurs sous -masques . 
5 Le module peut etre integre dans un corps de carte 

a puce ainsi que le masque de decodage. 

L' invention concerne aussi un systeme de 
securisation d*un message entre un module" de carte ^ 
puce a microprocesseur et son utilisateur, caracterise 
10 en ce qu'il comprend un dispositif tel que decrit 
prScSdemment et un Scran d'affichage apte ^ afficher le 
message code genere par le module. 

Le masque de decodage est pref erentiellement de 
mSme format que I'ecran d'affichage. 
15 L' invention concerne enfin un proc4d6 de 

securisation de I'echange d'un message, entre un module 
de carte k puce ^ microprocesseur comprenant des moyens 
de codage graphique dudit message par \xn masque 
inf ormatic[ue, et I'utilisateur dudit module' disposcint 
.20 lui-meme d'un masque de dScodage, representation 
visuelle du masque informatique sur un support 
translucide, I'Schange entre la carte microprocesseur 
et 1 'utilisateur s'effectuant a travers un terminal 
lecteur de carte k puce disppsant d'un ecran 
25 d'affichage et d'un dispositif de saisie et apte a 
echanger avec le module de carte a microprocesseur des 
informations de transaction incluajit ledit messg.ge, 
caracterise en ce qu'il comprend les etapes suivantes : • 
a) le terminal lecteur de carte a puce envoie les 
30 informations de transaction au module. 
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b) le module extrait le message des informations de 
transaction, 

c) le module transforme le .message en une image 
codee et commande I'affichage de ladite image codee sur 

'-5 1 * ecran du terminal lecteur de carte a puce, 

d) 1 ' utilisateur superpose le masque de decodage 
sur 1' image codee affichee sur 1* ecran pour dechiffrer 
le message, 

e) ' en cas d' accord sur le montant, 1 ' utilisateur 
10 valide le montant et le module lance la transaction, 

annule la transaction sinon. 

Ii'etape e) peut etre remplacee par les etapes 
suivantes i 

15 e) en cas d' accord sur le montant, 1 ' utilisateur 

valide le montant sur le dispositif de saisie du 
terminal qui transmet cette validation au module, sinon 
1' utilisateur annule la transaction, 

f) en cas- de validation, le module lance la 
20 transaction et donne la preuve de la transaction au 

terminal lecteur de carte a. puce, annule la transaction 
sinon. 

L'etape suivante peut etre ins^rSe ' apres 
25 1 • etape b) : 

le module gSndre une suite aleatoire N de 
caractdres alphahumeriques et I'associe au message, 

et les Stapes c) Sl f) renplacSes par les etapes 
suivantes : 

30 c) le module transforme le message auquel * la suite 

N a €t€ associee, en une " image codee et commande 
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I'affichage de ladite image codee sur 1 * ecran du 
terminal lecteur de carte a puce, 

d) I'utilisateur superpose le masque de decodage 
sur 1 * image affichee sur I'ecran pour dechiffrer la 

5 suite N et le message, 

e) en cas de lisibilite de la suite N et d' accord 
sur le montant, I'utilisateur saisit la suite N sur le 
dispositif de saisie du terminal qui transmet N au 
module, sinon I'utilisateur annule la transaction, 

10 f ) le module compare la suite N re9ue avec la suite 

N envoySe, 

g) en cas de concordance, le module lance la 
transaction et donne la preuve de la transaction au 
terminal lecteur de carte a puce, annule la transaction 
15 sinon. 

D'autres particularit^s et avantages de 1' invention 
apparaitront clairement a la lecture de la description 
faite & titre d'exemple non limitatif et en regard des 
20 dessins annexes sur lesquels : 

les figures la) et lb) illustrent sur un exemple le 
principe de 1' invention, 

la figure 2 est la table de vSrite de la fonction 
XOR que I'on obtient par la superposition des deux 
25 supports, 

les . figures 3a) , 3b) sont les tables de verite 
represent ant la superposition . de deux points 
respectivement noirs- ou blancs, ou colores selon un 
mode de realisation de 1' invention, 
30 la figure 4 represente un terminal lecteur de carte 

puce. 
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la figure 5 represent e un schema d'une carte ^ puce 
a microprocesseur . 

L'exen^le represente sur les figures la) et lb) 
5 illustre le principe du codage et du decodage d'un 
montant M, en 1 » occurrence le nombre "42". 

Lorsque le commergant a salsi le montant M sur le 
terminal lecteur de carte a puce, le terminal affiche 
ce montant sur un ecran du terminal .lecteur de carte a 
10 puce afin que le commergant puisse verifier que le 
montant affiche correspond bien a ce qu'il a saisi sur 
le terminal lecteur de carte a puce, Le terminal 
lecteur de carte a puce envoie alors a la carte les 
informations de transaction contenant le montant M. On 
15 distingue deux composantes pour M : sa representation 
informatique Mi et sa representation visuelle Mv telle 
qu»elle apparait sur 1* ecran d'affichage du terminal 
lecteur de carte a puce. 

Comme represente figure la) , la carte applicjue une 
20 cle de chiffrement Ci au montant Mi. Dans la suite, on 
entendra par carte, le module comportant la puce de 
circuit integre. La cle de chiffrement consiste en un 
codage graphique sous forme informatique que I'on 
appellera masque informatique Ci : il s'agit d'une 
25 repartition tiree au hasard de points de deux couleurs 
diff^rentes. La representation visuelle de ce masque 
informatique Ci est un masque Cv, 

En appliquant sous forme informatique le masque Ci 
au montant Mi, la carte transforme ainsi Mi en un 
30 message cod6 MCi et commande I'affichage de 1 ' image de 
MCi sur 1' Scran du terminal lecteur de carte a puce. 
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Cette image apparait sous forme d'une repartition MCv 
de points de . deux couleurs differentes. Finalement, le 
message code MCv est le masque Cv sur lecjuel certains 
points oht etS inverses, c'est-d-dire sont passes d'une 
5 couleur Bl 1' autre. Les points inverses sont ceux de' la 
representation graphique du montant M, c'est-a-dire de 
Mv. Visuellement , 1* image MCv se presente egalement 
sous . la forme d'une repartition aleatoire de points de 
deux couleurs diffSrentes. L' Scran sur lequel s'affiche 
10 le message code MCv peut etre different de 1' Scran 
d'affichage destinS k 1* usage du commer^ant; le 
terminal lecteur de carte a puce dispose alors de deiox 
ecrans d'affichage, I'un pour I'affichage en clair du 
montant destinS au commergant, .1' autre pour I'affichage 
15 du message code destine k 1 'utilisateur . On note Eu 
I'ecran destine a I'utilisateur . 

Comme represents figure lb), 1 'utilisateur 
superpose alors sur 1 ' image MCv qui s • af f iche sur 
i' Scran Eu, un masque de dScodage correspondant au 
20 masque Cv imprimS sur un support trans lucide : la ■ 
superposition du masque de dScodage Cv . siir le message 
codS MCv rSvSle la forme "42" du montant M d'origine, 
c'est-&-dire Mv, 

Le masque Cv peut lui-mSme rSsulter de la 
25 superposition de plusie'urs sous-masques. 

Les superpositions indiquees sur les figures la) et • 
lb) par le signe + dans un cercle, sont reprSsentSes 
par la fonction "ou exclusif" aussi notSe XOR, dont la 
table de vSritS est reprSsentSe figure 2 . En 
30 superposant comme reprSsentS figure 3a) , des supports 
en noif et blanc, un point noir etant reprSsentS par 
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"1", un point blanc ou transparent par "0", on obtient 
le r6sultat escotnptS sauf pour la superposition de deux 
points noirs pour laquelle on obtient un point noir, 
alors que I'on souhaite obtenir un point blanc ^ Ce 
5 probleme est resolu dans 1* article "Visual 
Cryptography" en particulier en augmentant le noiabre de 
points . 

Selon un mode de realisation de 1* invention, les 
10 couleurs cyan et magenta disponibles sur la plupart des 
Scrans- d'affichage actuels ont ete choisies pour 
resoudre ee probleme, 

Comme represents figure 3b) , deux points cyan C . 
superposes donnent un point cyan C ; deux points 
- 15 magenta M superposes donnent un point magenta M ; un 
point cyan C superpose k un point magenta M donne un 
point bleu fonce BP. Le rSsultat de la table de vSrite 
de la figure 2) est ainsi obtenu en considgrant que "1" 
est represents par le bleu fonce BP qui. est opaque, et 
20 que "0" est. represents par le cyan C ou le magenta M 
qui sont des couleurs claires. Ces couleurs ont StS 
choisies pour obtenir le meilleur contraste possible 
entre les points reprSsentSs par les points cyan ou 
magenta d'une part et les points bleus foncSs d' autre 
25 part, 

/D*autres couleurs peuvent etre envisagSes. 
Selon ce mode de realisation de 1' invention, le 
terminal lecteur de carte 3. puce dispose d'un ecran Eu 
capable d'afficher des points cyan et magenta. Le 
30 message code MGv affichS sur 1' Scran Eu apparalt a 
I'utilisateur sous forme d'une repartition de points 
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cyan et magenta, Mais lorsque 1 ' utilisateur , muni d*un 
support translucide Cv imprime de points cyan et 
magenta applique ce support Cv sur I'ecran Eu, la forme 
Mv representant l.e montant M apparait en bleu fonce sur 
5 un fond de points cyan et magenta. 

Le support Cv de 1 ' utilisateur et I'ecran Eu du 
terminal lecteur de carte a puce sont de preference de 
mSme format pour faciliter la superposition des points 
du support Cv s\ir les points de I'ecran Eu. 

10 

Le procede selon 1* invention comprend • les etapes 
suivantes : 

1- le terminal lecteur de carte a puce T reprSsente 
figure 4, envoie a la carte a microprocessexir les 

15 informations de transaction qui contiennent le montant 
M de la transaction, 

2- la carte * gSndre une suite aleatoire N de 
caractSres alphanumSriques , par exemple un nombre 
aleatoire N sur 4 chiffres decimaux, 

20 3- la carte cree une image en associant le nombre N 

au montant M et transforme cette image sur laquelle le 
nombre N est par exemple juxtapose au montant en une 
image qodSe ou message code Mci ; 

4- la carte commande I'affichage de ladite image 
25 . codee MCi sur 1* Scran Eu du terminal ,T lecteur de carte 

a puce, 

5- 1 'utilisateur verifie ' avec le masque de 
dechif f rement Cv le montant M de la* transaction et lit 
le nombre N propose par la carte et associe au montant 

30 M (N apparait par exemple sur le c6te de M) , 



wo 02/15133 PCT/FROl/02455 

12 

6- en cas d'accord sur le montant 1 » utilisateur 
entre la valeur N sur le dispositif S de saisie du 
terminal lecteur de carte a puce, 

7- le terminal lecteur de carte ^ puce transmet la 
5 valeur N a la carte, 

8- la carte verifie que la valeur N regue 
correspond a la valeur N qu'elle a gen^ree, 

9- en' cas de concordance, la carte lance la 
transaction selon la procedure habituellement utilisee 

10 et donne la preuve de transaction au terminal lecteur. 
de carte a puce. 

Le nombre N utilise par ce proced^ se substitue au 
code secret habituellement saisi par 1 'utilisateur sur 
le terminal lecteur de carte a puce. On peut en.effet 

15 omettre la procedure relative au nombre N et valider le 
montant par le code secret (etape 6 et suivantes) selon 
la pratique courante. Mais contrairement au code secret 
qui ne varie pas et que le terminal pourrait 
enregistrer et reutiliser f rauduleusement , le nombre N' 

20 varie a chaque transaction et ne peut done §tre 
reutilise par le terminal lecteur de carte Bl puce. 

Selon ce precede, 1 ' utilisateur peut verifier le 
montant M et ne donner son accord que si le montant M 
regu par la carte est le bon montant. 

25 De plus, selon ce precede, on peut empScher une 

fraude par laquelle lors d'une transaction, le 
terminal lecteur de carte puce affiche une image 
codee f rauduleusement memorisee, correspondant a une 
transaction pr^cedente de 1 ' utilisateur, a la place de 

30 1 'image* codee g6ner6e par la carte pour cette 
transaction. 
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Par exemple, on suppose que le terminal . lecteur de 
carte 3. puce a deja effectue avec 1 'utilisateur une- 
transaction d'un . montant M assort i d'xin noitibre 
aleatoire N, selon le precede de 1 'invention. 
5 L 'utilisateur fait ensuite une nouvelle transaction 

pour le meme montant M. 

Une fraiide peut consister pour le terminal lecteur 
de carte a puce ; 

a envoyer un autre montant M' ^ la carte, qui va 
10 ef f ectuer . les etapes 2 a 4 du procSdS de 

1' invention- Elle va notamment generer un 
nouveau nombre aleatoire N' pour cette nouvelle 
transaction et creer une . image cod6e 
correspondante Mci ' , correspondant k M' et N' . 

15 

- Si faire afficher sur l'6cran Eu du terminal T 
lecteur de carte a puce 1 ' image *codee Mci de la 
premiere transaction (M,N) , (que le terminal 
lecteur de carte k puce aura f rauduleusement 
20 memorisee) , a la place de 1' image cod^e Mci' 

envoyee par la carte, 

L 'utilisateur ne peut pas voir la fraude, car avec 
le masque de dechif f rement , il va voir le bon montant 
25 M. II' va done valider la nouvelle transaction, en 
entrant le nombre aleatoire N, selon le precede de 
1 'invention. 

La carte va alors detecter qu'.il n'y a pas 
concordance entre le nombre aleatoire N' qu'elle a 
30 propose pour la deuxieme transaction et le nombre N 
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qu'elle regoit, et refuser d'effectuer la deuxietne 
transaction. 

Ce precede permet ainsi d' assurer une 
authentif ication de 1 'utilisateur par la carte et un 
5 controle d'integrite graphique du message par 
1 ' utilisateur . 

Le codage graphique du message est realise par la 
carte a microprocesseur . On a reprSsente sur la figure 

10 5 le schema fonctionnel d'une carte a microprocesseur 
susceptible de mettre en oeuvre le codage graphique. 

La carte . microprocesseur comporte urie unitfi 
cent-rale 1 qui execute les instructions des programmes 
stock^s dans une memoire 2 de type ROM, une m^moire de 

15 travail 3 de type RAM, des m^moires permanentes 4 de 
type EEPROM et bien sHr une interface d' entree -sortie 
5. Les. programmes d' application sont souvent stockSs 
dans ces memo ires 4 . Un gSnSrateur 6 de nombre 
alSatoire est associS si 1 'unite centrale. Le masque Ci 

20 peut aussi Stre rSalisS par ce genSrateur et changer 3. 
chaque transaction ou etre mis en memoire 2 voire en 
mSmoire 4 . ' 

Ces divers elements de la carte sont regroupes dans 
un module 10, gSniralement intSgrg dans un support 
25 plastique 20. 

Le masque Cv dont dispose 1/ utilisateur de la carte 
pourra etre integre au support 20- Cette disposition 
est d'autant plus adaptie pour une carte fonctionnant 
en mode sans contact. Mais pour accomplir 1 • Stape 5 du 
30 proced^ dans le .cas d'une carte fonctionnant en mode ^ 
contact, 1 'utilisateur peut Sventuellement • retirer la 
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carte a microprocesseur du terminal T dans lequel elle 
est inseree, pour pouvoir disposer du masque Cv. La 
carte peut aussi rester inseree dans le terminal T 
lorsque celui-ci comprend un ecran place par exemple 
5 sous le masque Cv de la carte lorsqu'elle est inseree. 

La verification accomplie,. 1 'utilisateur rSinsdre 
la carte k microprocesseur dans le terminal 

Mais le terminal lecteur de carte S. puce 
10 connaissant le montant saisi par le commer<?ant par 

exenple et le message code MGi ou MCv peut deduire le 
masque Ci . 

Pour eviter que le terminal lecteur de carte a puce 
puisse deduire le masque Ci, une solution consiste k le 
15 changer a chaque transaction. II faut alors que 
' I'utilisateur change son masque Cv en consequence. La 
securite assuree sera alors celle du masque jetable : 
elle sera maximale. Cette solution ne peut Stre 
envisagee si le masque Cv est integrS au support 20 
20 notamment pour des raisons de coQt. 

Plusieurs solutions peuvent Stre envisagees pour 
limiter les connaissances cjue le termina.1 lecteur de 
. carte k puce peut deduire. 

La carte peut aj outer un bruit aleatoire au message 
25 codg transmis au terminal. Ce bruit genere par le 
ggnerateur de nombre aleatoire 6 represents figure 5, 
doit etre suffisamment important pour brouiller le 
* terminal lecteur de carte a puce mais suffisamment 
faible pour ne pas empecher le systeme visuel humain de 
30 reconnaitre la forme representant le montant M. 
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Une autre solution consiste a ce que la carte 
coTTunande que le montant M soit affichg sur I'ecran Eu 
du terminal lecteur de carte a puce a des endroits 
choisis aleatoirement par le generateur 6. 
• 5 Une troisieme possibility est que la carte change 

la police de caractdres pour chaque montant M, . de 
maniSre aleatoire: La carte disposera alors de 
plusieurs polices de caracteres qui seront choisies 
aleatoirement par le g^nSrateur 6, 
10 Bien silr ces trois solutions peuvent Stre 

corabinSes . 
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■ REVENDICATIONS 

1. Module (10) de carte ^ puce a microprocesseur 
apte Si Schanger un message (M) avec 1 'utilisateur du 
module (10)/ caractSrisS en ce qu'll coraprend des 
moyens de . codage graphique dudit message (M) par un 

5 masc[ue informatique (Ci) . 

2. Module (10) de carte ^ puce & . microprocesseur 
selon la revendication prScSdente, caractSrise en ce 
qu»il comprend en outre un generateur de nombre 

10 aleatoire et des moyens d' association d'un tel nombre 
au message (M) k coder. 

3. Module (10) de carte a puce ^ microprocesseur 
selon I'une des revendi cat ions prec^dentes, caract6ris§ 

15 en ce qu'il comprend des moyens d'ajout d'un bruit 
aleatoire au message cod^. 

4. - Module (10) de carte a puce a microprocesseur 
seion I'une des revendications pr^cSdentes et apte ^ 

20 Stre relie a un ecran (Eu) , caracterise en ce qu'il 
comprend des moyens de commande de I'affichage du 
message code sur ledit ecran (Eu) . 

5. Module (10) de ' carte a puce a microprocesseur 
25 selon la revendication precedents, caracterise en ce 

qu'il comprend des moyens de commande de I'affichage du 
message code a des endroits aleatoires de 1' ecran (Eu) . 
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6. Module (10) de carte a puce a microprocesseur 
selon I'une des revendi cat ions 4^5, le message (M) 
etant un texte alphanumeric[ue, caracterise en ce qu'il 

5 comprend des . moyens . de cottimande de I'affichage k 
I'ecran (Eu) du message cod€, selon diffSrentes polices 
. de caract&res. 

7. Module (10) de carte ^ puce i microprocesseur 
10 selon I'une des revendications prScSdentes, caractSrisS 

en ce que la carte ^ puce est une carte de type porte- 
monnaie electronique . 

8. Dispositif de s6curisation d'un message (M) 
15 entre un module (10) de carte & puce a microprocesseur 

et son utilisateur, caracterise en ce qu'il comprend un 
module conforme k I'une des revendications precedentes 
• et un masque de dScodage (Cv) dont dispose 
1 'utilisateur, ledit masque de dScodage (Cv) Stant une 
20 representation visuelle du masque informatique (Ci) sur 
un support translucide, permettant de dechiffrer 
visuellement le message codS. 

9. Dispositif de s^curisation d'un message selon la 
25 * revendication prScedente, caracterise en ce que le 

. masque de decodage (Cv) est constitug de plusieurs 
sous -masques . 

10. Dispositif de s^curisation d*\in message selon 
30 la revendication 8, caract6ris6 en ce que le module est 

integrg dans un corps (20) de carte k puce et en ce que 
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le masque de dScodage (Cv) est egalement int^gre audit 
corps (20) de la carte a puce, 

11. Systeme de securisation d'un message (M) entre 
5 un module (10) de carte a puce a microprocesseur et son 

utilisateur, . caracterise en ce qu'il comprend un 
dispositif selon I'une des revendications 8 a 10 et un 
ecran d'affichage (Eu) apte k afficher le message codg 
genere par le module (10) . 

10 

12. Systeme de securisation selon la revendication 
precedent e, caracterise en ce que le masque de decodage* 
(Cv) est de meme format que 1' ecran (Eu) d'affichage. 

15 13. Precede de securisation de I'echange d'un 

message, entre un module de carte k puce a 
microprocesseur comprenant des moyens de . codage 
graphique dudit message par un masque inf ormatique, et 
I'utilisateur dudit module disposant lui-mdme d'un 

20 masque de dScodage, representation visuelle du masque 
informatique sur un support translucide, I'echange 
entre la carte ^ microprocesseur et 1 /Utilisateur 
s'effectuant a travers un tearminal lecteur de carte 3. 
puce disposant d'un ecran d'affichage et d'un 
. 25 dispositif de saisie et apte S ^changer avec le module 
de carte k microprocesseur des informations de 
transaction incluant ledit message, caracterisS en ce 
qu'il comprend les Stapes suivantes : 

a) le terminal lecteur de carte k puce envoie les 

30 informations de transaction au module. 
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b) le module extrait le message des informations de 
transaction, 

c) le module transforme le message en une image 
codee et cbmmande I'affichage de ladite image codee sur 

5 . I'ecran du terminal lecteur de carte k puce, 

d) I'utilisateur superpose le masque de decodage 
sur 1' image codee affichee sur I'ecran pour d^chiffrer 
le message, 

e) en cas d' accord sur le montant, I'utilisateur 
10 ' valide le montant et le module lance la transaction, 

annule la transaction sinon. 

14. Proc§de de ' securisation de 1 ' echange d'un 
message selon la revendicat ion ' precedent e, caractSrise 

15 en ce que I'Stape e) est remplacSe par les Stapes 
suivantes : 

e) en cas d' accord sur le montant, I'utilisateur 
valide . le montant sur le dispositif de saisie du 
terminal qui transmet cette validation au module, sinon 

20 I'utilisateur annule la transaction, 

f) en cas de validation, le- module lance la 
transaction et donne la preuve de la transaction au 
terminal lecteur de carte a puce, annule la transaction 
sinon. 

25 

15. Precede de securisation de 1 ' Schange d'un 
message selon la revendication 13, caracterise en ce 
que I'etape suivante est inseree apr^s I'Stape b) : 

le module genere une suite aleatoire N de 
30 caractefes alphanumSriques et I'associe au message. 
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et en ce que les etapes c) a f ) sont remplacees par 
les etapes suivantes : 

c) le module transforme le message auquel la suite 
N a ete associee; en une image codee et commande 

5 I'affichage de ladite image codee sur I'ecran du 
terminal lecteur de carte a puce, 

d) 1 ' utilisateur superpose le masque de decodage 
sur 1 ' image affichee sur I'ecran pour dechiffrer la 
suite N et le message, 

10 e) en cas de lisibilite de la suite N et d' accord 

sur le montant, 1 ' utilisateur saisit la suite N sur le 
dispositif de saisie du terminal qui transmet N au 
module, sinon 1' utilisateur annule la transaction, 

f ) le module compare la suite N reqjue avec la suite 
15 N envoy^e, 

g) en cas de concordance, le module lance la 
transaction et donne la preuve de la transaction au 
terminal lecteur de carte puce, annule la transaction 
sinon . 



20 



wo 02/15133 



PCT/FROl/02455 



1/2 



FIGJa 


42 


© 


y ^ "k'i 

— ^ ^ 








i 

Mi 




Ci 


) 

MCc 



FIGJb 




© 




FIG_2 



>< 


1 


0 


1 


0 


1 


0 


1 


0 



FIG_3a 



FIG_3b 



B 



N 



X X 

X X 
X X 



o o 
o o 
a 

0 o 

f ^ 0 



M 




© 



X X X X'X 
X X X X X 



O ^ O o o 
o o o o o 



M 




X 
X X 





2 



BP 



BF 



M 



wo 02/15133 



PCT/FROl/02455 





INTERNATIONAL SEARCH REPORT 



I al Application No 

PCT7FR 01/02455 



A. CLASSIFICATION OF SUBJECT MATTER 

IPC 7 G07F7/08 



According to International Patent Classittoatton (IPC) or to both naltonal classiBcation and IPC 



B. FIELDS SEARCHED 



Minimum documentation searched (classification system followed by dasslftcation symbols) 

IPC 7 G07F 



Documentation searclied other than minimwn documentatfon to the extent that such documents are fricluded in the fields searched 



Electronic data base consulted during the international search (name of data base and. where practical, search terms used) 

EPO-Internal , WPI Data, PAJ, IBM-TDB, INSPEC 



C. DOCUMENTS CONSIDERED TO BE RELEVANT 



Category « Citation of docunnent, wBh indication, where appropriate, of the relOvant passages 



Relevant to dalm No. 



us 6 032-859 -A (HUGHES MICHAEL ET-AL) 
7 March 2000 (2000-03-07) 
the whole document 

US 5 907 142 A (KELSEY CRAIG E) 
25 May 1999 (1999-05-25) 
the whole document 

EP 0 256 768 A (OKI ELECTRIC IND CO LTD) 
24 February 1988 (1988-02-24) 
the whole document 



1,13 



1,13 



1,13 



□ 



Further documents are listed In the continuation of box 0. 



Patent family menlbers are listed in annex. 



^ Special categories of dted documents : 

*A' document defining the general state of the art which Is not 
considered to be of particular relevance 

*E' earlier document but published on or aner the International 
filing date 

•f document which may throw doubts on priority clalm(s) or 
which Is cHed to establish the publication date of another 
citation or other special reason (as specified) 

'O* document referring to an oral disdosure, use. exhibition or 
other means 

'P' document published prior to the international filing date but 
later than the priority date claimed 



later document published after the International filing date 
or priority date and not In conflict with the application but 
dted to understand the prlndpte or theory underiying the 
invention 

document of particular relevance; the claimed Invention 
cannot be considered novel or cannot be considered to 
Involve an Inventive step when the document is taken alone 

document of particular relevance; the claimed Invention 
cannot be considered to Involve an inventive step when the 
document is combined with one or more other such docu- 
ments, such combination being obvious to a person skilled 
In the art. 

document member of the same patent family 



Date of the actual completion of the lntematk)na] search 

16 October 2001 



Date of nnailing of the IntematkMial search report 



30/10/2001 



Name and mailing address of the.lSA 

European Patent Ofnce. P.B. 5818 Patentlaan 2 
ML - 22B0 HV Rljswlfk 
TeL (+31-70) 340-2040, Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 



. Authorized offlcet 



Degraeve, A 



Form PCTyiSA/21 0 (second sheet) (July 1982) 



INTERNATIONAL SEARCH REPORT 



In lal Application No 

PUI/hR 01/02455 



Patent document 
died In search report 



Publication 
date 



Patent ftimily 
menit>er(s) 



PutdlcaUon 
date 



US 6032859 



07-03-2000 NONE 



US 5907142 



25-05-1999 NONE 



EP 0256768 



24-02-1988 



JP 2096562 C 

JP 7104891 B 

JP 63039099 A 

DE 3789179 Dl 

DE 3789179 T2 

EP 0256768 A2 

HK 38495 A 

KR 9108452 81 

US 4877947 A 



02-10- 
13-11- 
19-02- 
07-04- 
07-07- 
24-02- 
24-03- 
15-10- 
31-10- 



1996 
1995 
1988 
1994 
1994 
1988 
1995 
1991 
1989 



Fbrni PCT/ISA/210 (patent family annex) (Jul/ 1992) 



RAPPORT DE RECHERCHE INTERNATIONALE 



D temationale No 

PCT7TR 01/02455 



A. CLASSEMENT OE L'OBJET DE LA DEMANDS 

CIB 7 607F7/W3 



Selon la dasslflcatlon tntematlonaJe des brevets (CIB) ou k la (ols selon la classlfkatlon Rationale et la CIB 



B. DOMAINESSURLESQUELS LA RECHERCHE A PORTE 



Documentailon mlnlmale consultde (systdme de classification suM des symboles de dassement) 

CIB 7 G07F 



Documentation oonsuttte autre t^e (a documentation minbnate dans la mesure oQ ces documents leidvent des domalnes sur lesquels a portd la rscherclie 



Base de donndes dlectronlqus consultde au cours de la recherche Internationale (nom de la base de donndes, et si rdaSsable, temies de recherche uUDses) 

EPO-Internal , MPI Data, PAJ, IBM-TDB, INSPEC 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Catdgorie " Idantiflcatlon des documents dtte. avec; le cas dchdant, rihdication des passages pertinents 



no. des revencBcations vls6es 



us 6 032- 859 A -(HUGHES MICHAEL ET AL) - 
7 mars 2000 (2000-03-07) 
le document en entler 

US 5 907 142 A (KELSEY CRAIG E) 
25 mai 1999 (1999-05-25) 
le document en entler 

EP 0 256 768 A (OKI ELECTRIC IND CO LTD) 
24 fevrier 1988 (1988-02-24) 
le document en entler 



1,13 



1,13 



1,13 



I [ Voir la suite du cadre 0 pour la fin de la b'ste des documents 



ID 



Les documents de families de brevets sont Indiquds en annexe 



* Categories spddales de documents dtds: 

'A' document ddfinissant I'dtat g6n6ral de la technique, non 

conslddrd oomme partlculierement pertinent 
'E* document anterieur, mals publid k la date de ddpOt International 

ou aprds cette date 
'L' document pouvanl feter un doute sur une revendicatlon de 

priority ou d\6 pour determiner la date de publication d'une 

autre dtalion ou pour une ralson sp^dale (teOe quIndiquSe) 

*0* document se rSferant k une divulgation orale, k un usage, k 
une exposttbn ou tous autres moyens 

P document public avant la date de ddpOt International, mais 
postdrfeurement ft b date de priorite revendiqu^e 



*T* document uttdrleur public aprte la date de d^pdt International ou la 
date de priorild et n*appartenenant pas ft retat de la 
technique pertinent, mals cite pour comprendre le prIncIpe 
ou la thdorfe constltuant la base de Hnventlon 

'X' document partlcullftrement perlinen^ rfnven tion revendiqu^e ns peut 
fttre conslderee comme nouvetle ou comme impliquant une actlvltd 
Inventive par rapport au docunnent consider^ lso{ement 

*Y* document particuliftrement pertinent; finven tton revendiqude 
ne peut fttre consid^rde comme Impliquant une actfvttd Inventive 
lorsque le document est associd ft un ou plusieurs autres 
documents de mdme nature, oette comblnalson etant dvidente 
pour une personne du metier 

document qui fait partie de la mdme famDIe de brevets 



Date ft taquens la recherche intemattonate a ete effectivement achevee 



16 octobre 2001 



Date d'expedftlon du present iBpport de recherche Internationale 



30/10/2001 



Nomet 



postaJe.de radminlstratlon chargee de la recherche Internationale 

Office European des Brevets, P.B. 5818 Patentlaan 2 

NL - 2280 HV R^swilk 

Tel (+31-70) 340-2040, Tx. 31 651 epo nl. 

Fax: (+31-70) 340-3016 



•FonctlonnairB autorlsd. . 



Degraeve, A 



Formulalre PCT/ISA«10 (deuxiftmo lauUle) duHlBl 1992) 



RAPPORT DE RECHERCHE INTERNATIONALE 



irnationale No 

PCT7TR 01/02455 



Document brevet citd 
au rapport de recherche 



Datede 
publication 



Membre(s) de la 
famille de brevet(G) 



Datede 
publication 



US 6032859 



07-03-2000 AUCUN 



US 5907142 



25-05-1999 AUCUN 



EP 0256768 


A 


24-02-1988 JP 


2096562 C 


02-10-1996 






OP 


7104891 B 


13-11-1995 






JP 


63039099 A 


19-02-1988 






DE 


3789179 01 


07-04-1994 






DE 


3789179 12 


07-07-1994 






EP 


0256768 A2 


24-02-1988 






HK 


38495 A 


24-03-1995 






KR 


9108452 Bl 


15-10-1991 






US 


4877947 A 


31-10-1989 



Fonnulaire PCT/I8A/210 (annexe tamBles de brevet^ Qunel 1992} 



